IPSecurity
Изъян, который оказался, сначала предусматривался заполнить в шестой версии протокола. В 1993 г. в составе консорциума IETF была создана рабочая группа IP Security Working Group, которая занялась разработкой архитектуры и протоколов для шифровки данных, переданных по сетям IPv6. Однако по мере продвижения в этом направлении становилось все очевиднее, что разработки, исконно ориентированные на IP шестой версии, могут придатися и в более традиционной среде IPv4. В итоге на свет появился набор протоколов IPSec, основанных на современных технологиях электронной цифровой подписи и шифровки данных.
2.1 Универсальный подход
Проблема защиты данных, переданных по глобальным IP-сетям, возникла не вчера. Первые средства защиты появились практически сразу после того, как уязвимость IP-сетей дала о себе знать на практике. Характерными примерами разработок в этой области могут служить PGP/Web-of-Trust для шифровки сообщений электронной почты, Secure Sockets Layer (SSL) для защиты Web-трафика, Secure SHell (SSH) для защиты сеансов telnet и процедур передачи файлов.
Общим недостатком подобных широко распространенных решений является их «расположение» к определенному типу дополнений, а выходит, неспособность удовлетворить тем разнообразным требованиям к системам сетевой защиты, которые предъявляют большие корпорации или Internet-провайдеры. Самый радикальный способ перебороть отмеченное ограничение сводится к тому, чтобы строить систему защиты не для отдельных классов дополнений (пусть и достаточно популярных), а для сети в целом.